Mã độc “Fileless Malware” tấn công ngân hàng và các tổ chức tài chính

Hơn một trăm ngân hàng và đơn vị tài chính trên khắp thế giới đã bị lây nhiễm một mã độc vô cùng nguy hiểm và phức tạp. Mã độc mới được xây dựng dựa trên bộ nhớ khiến nó hầu như không thể phát hiện.

Một báo cáo mới được đăng tải bởi Kaspersky Lab cho biết tin tặc đang tấn công ngân hàng, công ty viễn thông và tổ chức chính phủtrong 40 quốc gia bao gồm Hoa Kì, Nam Mỹ, Châu Âu và Châu Phi. Mã độc Fileless nằm trong bộ nhớ của máy tính  (không tồn tại dưới dạng tệp tin).

Fileless là một phần mềm độc hại không sao chép bất cứ tệp tin và thư mục nào vào ổ đĩa cứng khi thực thi. Thay vào đó, dữ liệu độc hại được đưa trực tiếp vào bộ nhớ của tiếng trình đang chạy và mã độc thực thi ngay trên RAM. Việc điều tra số và lần vết mã độc trở nên khó khăn do bộ nhớ sẽ được giải phóng khi máy tính khởi động lại.

Sau khi thực hiện phân tích, các nhà nghiên cứu Kaspersky phát hiện tin tặc lợi dụng Windows PowerShell để đưa phần mã độc trực tiếp vào bộ nhớ thay vì ghi ra đĩa. Mã độc sử dụng công cụ mạng NETSH của Microsoft để thiết đặt kênh proxy cho việc giao tiếp với máy chủ điều khiển từ xa (C&C).

Mục đích cuối cùng của tin tặc là xâm nhập vào máy tính điều khiển máy rút tiền tự động ATM để có thể đánh cắp tiền. Kaspersky có dự định tiết lộ thêm chi tiết về các cuộc tấn công vào tháng 4.

THN